如何解决敏感度数据问题

how to resolve sensitivity data issue

提问人:Mitu 提问时间:3/15/2023 更新时间:3/15/2023 访问量:188

问:

checkmarx扫描在控制器中的以下代码块上给出错误。想知道有什么解决方案,或者我们需要在checkmarx中标记为“误报”?

第 61 行 Products\myController.cs 的 getProductsFromDb() 中的数据可能是敏感的,并且它由 Products\myController.cs 第 62 行的 Json 的 API 公开。

控制器:

public ActionResult MyData([DataSouceRequest] DataSouceRequest myRequest)
{
  List<Product> myProducts =  dalObject.getProductsFromDb();
  return Json(myProducts.toDataSourceResult(myRequest), JsonRequestBehaviour.AllowGet);   
}

视图:

@(Html.Kendo().Grid<Product>)().
{
...
...
 .Read(read => read.Action("MyData", "Product"))
}

谢谢。

C# ASP.NET-MVC 安全 检查MARX

评论

0赞 stuartd 3/15/2023
也许是因为您使用的是来自数据库的原始产品数据,而不是视图模型?很难从问题中的代码中看出。验证错误中是否有任何可以添加的详细信息?

答: 暂无答案

上一个:使用 Windows 身份验证时,IIS 如何获取 WindowsPrincipal 上的数据?

下一个:如何将参数从控制器发送到 SecurityFilter